.png)
마이크로 세분화를 자동화하려면 무엇이 필요할까요?
제품에 API가 있으면 자동화하기가 쉽다고 가정하는 경우가 많습니다.하지만 인생의 많은 것들이 그렇듯, 그렇게 간단하지 않습니다.API는 보통 개발자가 개발자를 위해 작성하기 때문에 코더가 아닌 사람은 마이크로 세그멘테이션 솔루션을 평가하는 확장된 팀과 함께 무엇을 해결해야 할지 알기 어려울 수 있습니다.이 게시물에서는 고려 중인 마이크로 세분화 공급업체와 함께 살펴봐야 할 다섯 가지 영역을 제공합니다.벤더에게 이러한 점을 강력하게 홍보하세요. 벤더의 상대적 성숙도 수준과 API 준비 상태를 확인하고 품질 결정을 더 효과적으로 내릴 수 있습니다.
스키마 완전성 및 일관성
모든 엔터프라이즈급 마이크로 세분화 솔루션에는 많은 소프트웨어 엔지니어가 함께 작업해야 합니다.때때로 API는 개별 엔지니어가 자신의 용도를 위해 구축한 다양한 비트의 모음에 불과합니다.하지만 최고의 API는 그 자체로 제품이 되도록 코딩되어 있습니다.API의 전체 구조에 많은 주의를 기울이고 고려했으며 각 호출은 일관된 규칙을 따릅니다.최상의 솔루션에서는 모든 GUI가 DevOps 팀에서 호출하는 것과 동일한 API를 사용합니다.이러한 상황이 발생하면 벤더가 귀사와 동일한 API를 사용하기 때문에 API 경로가 완전하고 제대로 테스트되었다는 것을 알 수 있습니다.이상적으로는 API를 통해 전체 기능을 제공하는 마이크로 세분화 솔루션이 필요합니다.프로젝트를 시작할 때는 자동화하려는 대상을 정확히 모를 수도 있지만 스키마가 완전하고 일관적이라면 향후에도 제한이 없을 것입니다.
문서 및 예제 코드
평판이 좋은 마이크로 세분화 공급업체라면 누구나 API 스키마와 전체 문서를 제공할 수 있을 것입니다.아주 기본적인 내용으로 들리지만, 이렇게 중요한 결과물을 만들기 위해 얼마나 많은 노력을 기울였는지 보시면 놀라실 것입니다.JSON으로 작성된 원시 API 스키마가 있습니까?API 전체 및 각 호출에 대해 어떤 문서가 있습니까?객체 모델과 핵심 함수가 잘 설명되어 있나요?예제 코드를 찾아보세요.간단한 POSTMAN 쿼리를 사용하는 방법이 명확한가요?API가 JSON을 사용하는 경우 다양한 호출에서 형식이 명확하고 일관적인가요?GUI 내에서 명확해 보이는 워크플로를 선택하세요.벤더에게 특정 워크플로를 자동화하려면 어떤 작업이 필요한지 물어본 다음 설명해 달라고 하세요.사용 가능한 문서와 예제 코드에 비추어 볼 때 이 워크플로가 의미가 있을까요?이미 GUI를 시연해 줄 것으로 예상하고 있지만 마이크로 세분화 솔루션을 자동화할 계획이라면 API 기반 워크플로우도 함께 살펴보도록 요청하십시오.
RBAC
제품이 자동화 인터페이스를 제공하는 경우 역할 기반 액세스 제어 (RBAC) 는 시스템 무결성에 필수적입니다.API에서 정책 및 정책 객체를 제어할 수 있는 경우 GUI나 명령줄 인터페이스 내에서 관리자가 수행하는 작업과 마찬가지로 프로그래밍 인터페이스도 감사가 가능해야 합니다.이상적으로는 RBAC가 마이크로 세분화 정책 모델을 면밀히 따르므로 정책을 구축하는 데 사용되는 각 레이블 또는 태그에 권한을 연결할 수 있습니다.최상의 API는 시간 제한 및 사용 제한이 있는 API 키를 신중하게 고려했기 때문에 관리자가 외부 코드가 마이크로 세분화 정책 엔진과 상호 작용하는 방식을 신중하게 제어할 수 있습니다.대부분의 경우 API 스크립트는 정확히 필요한 작업에만 사용할 수 있는 일회성 키를 사용하는 것이 가장 좋습니다. 이는 API 인터페이스에 Zero Trust를 적용하는 것입니다.마이크로 세분화 정책에 대한 프로그래밍 방식의 액세스를 완전히 제어할 수 있도록 고려 중인 솔루션에 세밀하고 완전하며 유연한 RBAC 제어 기능이 있는지 확인하십시오.
벌크 오브젝트 핸들링
종종 API 프로젝트의 기본 동기는 반복적인 작업을 자동화하는 것입니다.벤더의 마이크로 세분화 자동화 경험이 얼마나 많은지 쉽게 알 수 있는 방법은 벌크 API에 대해 문의하는 것입니다.단일 작업을 수행하는 API 호출을 사용하는 것도 좋습니다.하지만 500개 또는 5000개의 개체에 대해 작업을 수행해야 한다면 어떨까요?상당한 양의 데이터를 로드해야 하는 경우에는 어떻게 될까요?500개 또는 500개의 쿼리를 공식화하는 것은 낭비이며 비효율적입니다.최고의 공급업체는 데이터 수집 및 대규모 개체 조작 요청을 처리하기 위한 별도의 대량 API 시설을 보유하게 됩니다.일반적으로 이러한 시설은 반복되는 단일 객체 요청보다 몇 배 더 빠르게 작동합니다.DevOps 팀이 발전할수록 확장에 맞게 구축된 API를 더 높이 평가할 것입니다.수만 개의 컨테이너, VM 또는 AMI를 처리하려면 적절한 벌크 오브젝트 워크플로우가 필요하며, 잠재적 마이크로 세분화 공급업체는 어떤 워크플로가 존재하고 왜 중요한지 파악할 수 있어야 합니다.
확장성/테스트
API는 마이크로 세분화 솔루션의 실제 성능을 확인할 수 있는 창을 제공합니다.반응형 GUI를 구축하는 것도 중요하지만, 사람이 작업을 수행하는 데 스크립트에 비해 상대적으로 시간이 오래 걸립니다.마이크로 세그멘테이션을 자동화하려는 경우 자동화에는 일반적인 기업 개념 증명에서 테스트하는 것보다 훨씬 더 많은 것이 필요합니다.벤더에게 완료되고 완전히 자동화된 배포에 대해 문의하십시오.최고의 공급업체는 단일 고객을 대상으로 수만 개에서 수십만 개의 시스템을 완전히 자동화하여 여러 번 배포할 수 있습니다.이것이 바로 필요한 증거입니다.완전히 자동화된 스테이트리스 환경에서 40,000개의 워크로드를 오케스트레이션하고 있는 업체라면, 그 공급업체가 상당한 최적화 및 성능 작업을 수행했다는 것을 알 수 있습니다.API에서 수행한 QA 및 테스트와 정책 계산 성능에 대해 물어보십시오.하이퍼스케일 엔터프라이즈에는 수십만 개의 정책 객체가 있는 경우가 많으며, 최고의 공급업체들은 이러한 수준보다 훨씬 높은 수준의 테스트를 거칩니다.코드를 실행하는 것만큼 좋은 것은 없다는 옛말이 있는데, 이는 API 확장성에도 분명히 적용됩니다.증거를 요청하세요.수년간 성공적으로 운영되어 온 엔터프라이즈 규모의 완전한 API 기반 배포도 있습니다.마이크로 세분화 공급업체가 제공하는 성숙하고 확장 가능하며 완벽하게 테스트된 API를 기대하세요.
API는 프로그래머가 가장 잘 이해하는 많은 기술적 세부 사항으로 가득합니다.하지만 중요한 특성은 의사 결정 계층에 있는 누구나 이해할 수 있습니다.마이크로 세분화 정책을 자동화하려는 경우 평가 팀이 GUI를 사용할 때와 마찬가지로 주의를 기울여 해당 API 기능을 조사하는 것이 좋습니다.API 워크플로는 성능 측면에서 가장 많은 것을 요구할 것입니다.스키마가 잘 설계되고 잘 문서화되어 있고 제품 기능을 모두 포함하는 제품을 선택해야 합니다.RBAC, 벌크 오브젝트 처리, 다른 고객 배포 환경에서 입증된 규모 증명을 중심으로 발전하고 있는 조짐을 찾아보십시오.마이크로 세분화의 자동화가 가능하며, 올바른 API 기반 마이크로 세분화 솔루션을 선택한다면 기업은 확신을 가지고 점점 더 자동화되는 미래로 성공적으로 나아갈 수 있습니다.
Illumio의 API 가이드를 확인하려면 클릭하십시오. 이리.
